多款本田车型存在漏洞,车辆可被远程控制

远程无钥匙进入系统(RKE)能够允许操作者远程解锁或启动车辆。研究人员测试了一个远程无钥匙进入系统(RKE),并在测试过程中发现了滚动式PWN攻击问题。据专家称,该问题影响到市场上的所有本田汽车(从2012年到2022年)。

五大连池网站制作公司哪家好,找成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站等网站项目制作,到程序开发,运营维护。成都创新互联公司自2013年起到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司

以下是2012至2022年间发售,存在相关问题的10款本田流行车型,其中包括:

  • 本田思域2012
  • 本田X-RV 2018
  • 本田C-RV 2020
  • 本田雅阁2020
  • 本田奥德赛2020
  • 本田启发 2021
  • 本田飞度 2022
  • 本田思域 2022
  • 本田VE-1 2022
  • 本田皓影 2022

根据GitHub上发布的滚动PWN攻击的描述,该问题存在于许多本田车型为了防止重放攻击而实施的滚动代码机制的一个版本中。

“我们在滚动代码机制的一个脆弱版本中发现了这个问题,该机制在大量的本田汽车中实施。无钥匙进入系统中的滚动代码系统是为了防止重放攻击。每次按下钥匙扣按钮后,滚动代码同步计数器就会增加。然而,车辆接收器将接受一个滑动的代码窗口,以避免意外的钥匙按下的设计。通过向本田车辆连续发送命令,它将会重新同步计数器。一旦计数器重新同步,前一个周期的计数器的命令就会再次起作用。因此,这些命令以后可以被用来随意解锁汽车。”

研究人员还指出,利用该缺陷解锁车辆是不可能被追踪到的,因为利用该缺陷不会在传统的日志文件中留下任何痕迹。

如何修复这个问题?

专家们的建议是:"常见的解决方案是通过当地经销商处对涉事车型进行召回。但如果可行的话,通过空中下载技术(OTA)更新来升级有漏洞的BCM固件。然而可能存在有部分旧车型不支持OTA的问题。"

参考来源:https://securityaffairs.co/wordpress/133090/hacking/honda-rolling-pwn-attack.html

分享文章:多款本田车型存在漏洞,车辆可被远程控制
网站网址:http://www.gawzjz.com/qtweb2/news16/26466.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联